Эскалация конфликта в Израиле перерастает в настоящую кибервойну.
Группа хакеров из Газы ассоциирована с серией кибератак, нацеленных на израильские частные организации в сферах энергетики, обороны и телекоммуникаций. Подробности активности были раскрыты Microsoft в ежегодном отчете Для просмотра ссылки Войдиили Зарегистрируйся , где кампания отслеживается под названием Storm-1133.
Оценка показывает, что данная группа продвигает интересы группы ХАМАС, поскольку большая часть активности направлена против организаций, воспринимаемых как враждебные к ХАМАС. Целью кампании стали организации в израильских секторах энергетики и обороны, а также объекты, лояльные к Фатх, палестинской политической партии со штаб-квартирой на Западном берегу реки Иордан.
Цепочки атак включают в себя сочетание социальной инженерии и поддельных профилей на LinkedIn*, выдающих себя за израильских менеджеров по персоналу, координаторов проектов и разработчиков ПО для отправки фишинговых сообщений, проведения разведки, доставки вредоносного ПО сотрудникам израильских организаций.
Microsoft также отметила попытки Storm-1133 проникнуть в системы сторонних организаций, имеющих публичные связи с объектами интереса Израиля. Вторжения предназначены для развертывания бэкдоров, а также конфигураций, позволяющих группе динамически обновлять инфраструктуру управления и контроля ( C2 ), размещенную на Google Drive. Такая техника позволяет операторам опережать некоторые статические средства сетевой защиты.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
Группа хакеров из Газы ассоциирована с серией кибератак, нацеленных на израильские частные организации в сферах энергетики, обороны и телекоммуникаций. Подробности активности были раскрыты Microsoft в ежегодном отчете Для просмотра ссылки Войди
Оценка показывает, что данная группа продвигает интересы группы ХАМАС, поскольку большая часть активности направлена против организаций, воспринимаемых как враждебные к ХАМАС. Целью кампании стали организации в израильских секторах энергетики и обороны, а также объекты, лояльные к Фатх, палестинской политической партии со штаб-квартирой на Западном берегу реки Иордан.
Цепочки атак включают в себя сочетание социальной инженерии и поддельных профилей на LinkedIn*, выдающих себя за израильских менеджеров по персоналу, координаторов проектов и разработчиков ПО для отправки фишинговых сообщений, проведения разведки, доставки вредоносного ПО сотрудникам израильских организаций.
Microsoft также отметила попытки Storm-1133 проникнуть в системы сторонних организаций, имеющих публичные связи с объектами интереса Израиля. Вторжения предназначены для развертывания бэкдоров, а также конфигураций, позволяющих группе динамически обновлять инфраструктуру управления и контроля ( C2 ), размещенную на Google Drive. Такая техника позволяет операторам опережать некоторые статические средства сетевой защиты.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru